Aj iOS má svoj Stagefright.

Bezpečnostní experti pred rokom našli chybu v systéme Android, ktorá umožnila útočníkom napadnúť akékoľvek zariadenie s týmto systémom iba pomocou MMS správy so škodlivým kódom. Teraz sa situácia opakuje, zraniteľný je však systém iOS a ostatné platformy od Applu.

Všetky – iOS, macOS, watchOS a tvOS – totiž využívajú Image I/O API funkciu na spracovanie obrázkov. A práve toto API obsahuje (resp. obsahovalo) bezpečnostnú chybu, ktorá umožňuje škodlivému obrázku vo formáte TIFF prelomiť ochranu Apple zariadení a spustiť na nich škodlivý kód. Útočník potom môže napr. ukradnúť heslá alebo získať prístup k citlivým údajom.

Na nedostatok upozornila spoločnosť Cisco Talos, ktorá vidí problém najmä v tom, že škodlivý kód môže spustiť hocaká aplikácia, využívajúca spomenuté API. Môže to byť napr. správa iMessage, MMS-ka, webová stránka cez Safari alebo emailová správa.

Apple však zareagoval na vzniknutý problém promptne. V pondelok vydal aktualizácie na iOS 9.3.3, OS X (macOS) 10.11.6, tvOS 9.2.2 a watchOS 2.2.2, ktoré túto chybu odstraňujú. Pokiaľ svoje zariadenia nemáte aktualizované, sú zraniteľné.

Zdroj: Guardian

Prečítajte si aj:

Teleráno: MMS hrozba pre Android telefóny